通過對SNMP的進一步認識，我們知道這個強大的協(xié)議功能有多么重要。所以對于Linux SNMP服務(wù)也要重點掌握一下。學(xué)習了Linux SNMP的知識，了解了它是簡單網(wǎng)絡(luò)管理協(xié)議。用于管理IP網(wǎng)絡(luò)上結(jié)點的協(xié)議。Linux SNMP服務(wù)的通訊端口是UDP端口，這也就是大部分網(wǎng)絡(luò)管理人員很容易忽略的地方。

往往某些網(wǎng)管配置服務(wù)器阻斷了NetBIOS空會話的建立，就認為系統(tǒng)安全有了相當?shù)谋Ｕ希捎捎诎惭b了Linux SNMP服務(wù)，不知不覺中，就給系統(tǒng)帶去了極大的隱患。

最方便和容易的解決方法，就是關(guān)閉Linux SNMP服務(wù)，或者卸載掉該服務(wù)。

如果關(guān)掉Linux SNMP服務(wù)不方便的話，那么可以通過修改注冊表或者直接修改圖形界面的Linux SNMP服務(wù)屬性進行安全配置。

開始——程序——管理工具——服務(wù)——SNMP Service——屬性——安全

在這個配置界面中，可以修改community strings，也就是微軟所說的“團體名稱”，呵呵，也就是我所說的“查詢密碼”?；蛘呖梢耘渲檬欠駨哪承┌踩鳈C上才允許Linux SNMP查詢。

不過NT4環(huán)境下的朋友就必須修改注冊表了。

修改community strings，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下，將public的名稱修改成其它的名稱就可以了。

如果要限定允許的ip才可以進行Linux SNMP查詢，可以進入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串，名稱為“1”，內(nèi)容為要允許的主機IP.

當然，如果允許多臺機器的話，就要名稱沿用“2、3、4”等名稱了。

到這里，基于Linux SNMP服務(wù)的信息刺探與防護策略也基本說完了。